"El usuario se ha convertido en el centro de las redes empresariales"

Con más de 25 años de experiencia profesional en el sector de la ciberseguridad, Kevin Isaac, vicepresidente senior de ventas en EMEA de Sophos, puede hacer un recorrido de cómo ha cambiado el paradigma de la industria hasta llegar a un momento, el actual, en el que las compañías, dice, necesitan integrar y simplificar sus herramientas de ciberseguridad para mantenerse seguras. 

¿Cómo ha cambiado el paradigma de la ciberseguridad con la llegada de la pandemia de la COVID-19 y la generalización del trabajo en remoto?

El Foro Económico Mundial (WEF, de sus siglas inglesas) estimaba hace algún tiempo que la transformación digital supondrá un valor de 100 billones de dólares para las compañías de todo el mundo. En ese mismo informe, se pone de manifiesto que la ciberseguridad iba a ser la principal barrera para desbloquear los procesos de digitalización. De este modo, las empresas solo podrán disfrutar de los beneficios de la tecnología cuando tengan una estrategia que aúne la transformación digital con la ciberseguridad. Sin embargo, la pandemia de coronavirus, junto con el teletrabajo, ha acelerado esta transformación en años. Las compañías necesitan responder a esas necesidades que se han generado; por una parte, todo el mundo tiene que tener ciberseguridad, no solo las empresas. Internet nos ha brindado la oportunidad de conectarnos con gente de todo el mundo, también con ciberdelincuentes, independientemente del lugar en que nos encontremos. Y, por otro lado, toda compañía ha sido víctima en algún momento de un ciberataque, ya sea por phishing, por otra amenaza o por un simple error que haya cometido por accidente. En España, hay compañías muy grandes que han sido golpeadas por las ciberamenazas, como por ejemplo el ransomware; pero tenemos que entender que este tipo de ataques pueden afectar a todo el mundo. Si miramos al sector sanitario, que en estos momentos es el más importante debido a la crisis que estamos sufriendo, tenemos que pensar cómo protegerlo, cómo creamos un ecosistema de protección que asegure las redes y las conexiones de un médico de manera similar a las de una gran organización. 

 

¿Cuál es la propuesta de Sophos para proteger a todo tipo de empresas, independientemente de su tamaño?

Las grandes empresas tienen entre 60 y 80 productos de ciberseguridad, y cuentan con todo un ejército de gente que integra estas herramientas. El reto actual del sector es la integración, correlacionar la información que sale de cada sistema. Un buen ejemplo es la empresa estadounidense Target, que fue atacada a través del aire acondicionado, conectado a la red, por lo que se robaron datos corporativos. Su centro de Operaciones de Seguridad (SOC, de su voz inglesa) pudo prever el ataque, pero la gente no entendió lo que estaba pasando por toda la complejidad que habían generado los datos que el SOC estaba emitiendo al mismo tiempo. Nadie prestó atención hasta que se culminó el incidente. Ellos tenían los sistemas, pero estos no pudieron ser interpretados correctamente. Por ello, desde Sophos creemos en la integración y la simplificación. El ransomware es ahora la mayor preocupación, en cuanto a ataques, para los Ciso. Y, a menos que simplifiquen la información en sus ecosistemas de ciberseguridad no van a poder escuchar la alarma cuando suene. Sophos es la única compañía de todo el globo que  cuenta con un firewall y una solución para endpoints a escala y totalmente integrados de manera natural, ofreciendo seguridad sincronizada, alrededor de una consola unificada. Cuando hablas con compañías de gran tamaño, con un SOC, y con cientos de empleados, y en comparación con el resto del mercado, se ve que necesitan integración y simplicidad más que nunca antes. Es como comprar un coche, antiguamente lo adquirías y luego instalabas la radio y todas las piezas extra, pero ahora esperas que todo eso ya esté integrado y que funcione. Eso mismo, en términos de ciberseguridad, es lo que los clientes demandan y lo que hacemos; crear herramientas por las que no se tengan que preocupar. Por otra parte, los clientes no suelen tener tiempo para gestionar las herramientas. Cuando hablamos de ciberseguridad lo hacemos de personas, procesos y tecnología. En 2019 lanzamos nuestro servicio MTR (Managed Threat Response), que provee servicios de monitorización que nosotros podemos gestionar, para compañías con menos empleados, cuando hay una alarma. Esa es la pieza extra que ofrecemos, que la gente vea que les ayudamos cuando nuestro sistema detecta que algo va mal. No solo hay que contar con una alarma, sino saber cuándo se activa. Este es el próximo paso para nosotros.

 

¿Es el ser humano, dentro de este panorama, el nuevo perímetro de seguridad?

Creemos que el mercado está cambiando en su totalidad. Por ejemplo, SD-WAN era el gran centro de debate hace tres o cuatro años. Pero la red ahora está en la nube. Los centros de datos ya no son la clave para las compañías, las redes ya no son su parte más importante porque todas están moviendo sus sistemas a cloud. Pero los centros de datos no han desaparecido, también se han subido a la nube. Y, sí, las personas son ahora el centro de las redes porque los únicos elementos que quedan de preocupación para las compañías son los trabajadores y los datos. Todo lo demás está en la nube. Entonces, protegemos a la gente y sus dispositivos para que se conecten de forma segura a las aplicaciones corporativas. Dentro de las tecnologías que tenemos para el endpoint se puede encontrar una suite completa en una plataforma en la nube que puede proteger los smartphones, los ordenadores portátiles, servidores, correo eléctrónico,etc También proveemos firewalls; en definitiva, este es nuestro camino para proteger a los usuarios. Incluso, tenemos un pequeño hardware doméstico llamado Sophos Red. Se trata de un firewall que activas en casa y genera la misma red que en tu oficina. Conectar a los empleados con las aplicaciones y los servicios que necesitan para trabajar de forma segura es el futuro. Por lo que, efectivamente, el usuario se ha convertido en el centro de las redes empresariales. 

 

"Las principales preocupaciones de las empresas las conforman ahora los datos y los trabajadores"

 

¿La concienciación y la preocupación por la ciberseguridad se ha instalado definitivamente en la alta dirección de las compañías?

Sí. El mercado está respondiendo a las necesidades que detecta en términos de cómo los clientes buscan tecnologías de manera muy activa. Para los Ciso la ciberseguridad no ha cambiado, sigue siendo una gran preocupación. Pero los retos se están multiplicando en detalles específicos como el ransomware o como la gestión en caso de pérdida de datos o la seguridad de los empleados. Este es el debate que se produce ahora.

 

El ransomware se ha vuelto cada vez más sofisticado y dirigido, ¿cómo ha evolucionado en este último año?

Desafortunadamente, los atacantes siempre buscan nuevas formas de entrar en los sistemas, y nosotros tenemos que crear tecnología capaz de bloquearlos y que pueda detectar inmediatamente y de manera automática lo que está sucediendo. Deberíamos ser capaces de ver cuándo un sistema está intentando encriptar la información y detenerlo antes de que suceda. Creo que vamos a seguir viendo cómo se incrementa el ransomware porque al igual que nosotros probablemente estamos trabajando más y más duro delante de nuestros ordenadores, los ciberdelincuentes también lo hacen. Ese es el peligro. 

 

¿Cómo funcionan los grupos cibercriminales? Cada vez colaboran más entre ellos para que sus ataques tengan éxito. ¿Van las compañías siempre un paso por detrás de ellos?

Por mi experiencia, puedo decir que antes se hablaba de activismo y ‘hacktivismo’ y de gente que realizaba acciones estúpidas en Internet, pero no necesariamente maliciosas. Pero nació la Dark Web y empezamos a ver conexiones entre expertos cibernéticos y el crimen organizado. A principios de siglo comenzaron a trabajar entre ellos y se generó una nueva ola de cibercrimen, motivada por el dinero que se podía ganar, y que se basaba en la extorsión y en el robo de información. Este escenario ha crecido y se ha creado una subcultura en la Red en la que puedes comprar o vender números de tarjetas de crédito, información de personas… Y esto sucede a cada momento, en la Dark Web están esas bases de datos robadas que se comparten. Estamos en un momento de aceleración del cibercrimen. Europol y los gobiernos de distintos países están tratando de acabar con muchos de estos grupos, pero otros surgen al mismo tiempo. Y el problema es que no puedes regular y legislar a todo el planeta de la misma manera, porque muchas geografías tienen diferentes leyes, sistemas de gobierno y formas de gestionar los datos. Muchos, además, no cuentan con herramientas fuertes, no son sofisticados. Cuando introduces leyes ‘ciber’ en un país tienes que cambiar por completo su realidad y, a su vez, entrenar a la justicia, a los jueces. Y también a la policía, aunque en Europa esto está muy avanzado. Por ejemplo, en España los cuerpos policiales y sus sistemas están muy avanzados. Pero siempre hay lugares en los que la gente puede reunirse en la web y seguir construyendo servidores y repositorios de información maliciosa.

 

"Nuestra misión corporativa pasa por proteger a todo tipo de organizaciones independientemente de su tamaño"

 

En los últimos meses estamos viendo cómo cada vez más compañías especializadas en ciberseguridad, como FireEye o SonicWall, están siendo atacadas.

Esto es porque toda compañía del mundo es susceptible de ser víctima de un ciberataque, nadie está seguro. Si algunas compañías de nicho están siendo ciberatacadas, ¿qué puede ser de todas las demás? El reto aquí reside en que tenemos que mantener un nivel de ‘paranoia’, precaución, pero, a su vez, tenemos que continuar trabajando en nuestra protección. Muchos de los ataques que hemos visto en los últimos tiempos podrían haber sido detenidos con solo escuchar las señales. Con frecuencia, las compañías tienen la tecnología y las habilidades necesarias para detectar lo que está ocurriendo pero necesitan integración y simplificación de sus recursos. Esa es la clave para reducir el ruido y poder escuchar claramente la alarma cuando suena. La pregunta es: ¿cuántas compañías pueden ayudar en esto? Sophos es la mejor posicionada en este panorama. 

 

Sophos Central es la consola, y apuesta de la compañía, que unifica, integra y simplifica las soluciones de seguridad. 

Más del 70% de los negocios se han movido a la nube y Sophos Central es la ventana que permite a los usuarios gestionar este escenario desde el firewall al endpoint y los dispositivos. Contamos con tecnologías como Cloud Optix que protege riesgos como los accesos a las aplicaciones en la nube, API, la instalación de contenedores…  No hablamos solo de endpoints, de la forma en que nos conectamos, sino también de toda la infraestructura alrededor de cloud. Y Sophos Central puede gestionar todos estos imperativos. Es una solución que pone de manifiesto la importancia de la simplificación. Además, en nuestra misión corporativa, protegemos a todo tipo de organizaciones independientemente de su tamaño, y tras la pandemia, podemos decir que hemos sido capaces de proteger hospitales de la misma manera efectiva en la que lo hacemos con las grandes corporaciones. La clave, para ello, es hacer las cosas simples. En eso marcamos la diferencia.

 

"La adopción de servicios gestionados en España está creciendo a un ritmo del 70%"

 

¿Cómo ve la realidad del mercado de los servicios gestionados (MSSP, de su voz inglesa)? 

Creo que no hay tanta diferencia en las tecnologías como en el modo en que la usan o consumen los clientes. Si miras a los gobiernos, suelen tener la tecnología on-premise, aunque cada vez la mueven más a la nube. Por ello, el debate está en cómo se consume la tecnología, si as-a-service o as-a-license. Por ejemplo, las regiones del norte de Europa y el Benelux son las más rápidas en adoptar herramientas como modo de servicio. Y los demás países lo irán siguiendo. En España está creciendo la adopción de servicios gestionados cerca de un 70%. 

 

¿Cuáles son las previsiones para el mercado europeo y español de Sophos durante este año?

Si miramos al mercado global, vemos un gran cambio macroeconómico derivado de la pandemia. En términos de ciberseguridad, el mercado europeo crecerá alrededor del 10%. Pero, nosotros lo haremos más rápido y España ha sido una geografía muy fuerte en los últimos años, y lo seguirá siendo. Esperamos continuar ayudando a combatir el ransomware, contra el que Sophos está muy bien posicionado, lo que es una piedra angular para nuestro éxito. Además, la simplificación y la integración del firewall y el endpoint es esencial. Estos dos ámbitos nos ayudarán a elevar nuestros ingresos en España y Europa.